ITTales :(){ :|:& };:
@ittales
1.39K subscribers
119 photos
15 videos
6 files
515 links
Этот чудесный мир IT

Contact: @kvaps
Download Telegram
About
Blog
Apps
Platform
Join
ITTales :(){ :|:& };:
1.39K subscribers
ITTales :(){ :|:& };:
https://www.youtube.com/watch?v=dIKKBj5EQrA
YouTube
Kubernetes: меняем коней на переправе
Андрей Квапил, Solutions Architect, Флант

Эксперт делится опытом миграции между разными CNI, CSI и CRI на живой инфраструктуре, рассказывает, какие проблемы при этом возможны и как их избежать.

— CSI-, CNI- и CRI-интерфейсы и логика их работы;
— устройство…
595 views
ITTales :(){ :|:& };:
Forwarded from k8s (in)security (D1g1)
И снова один из читателей канала поделился интересным фактом из Kubernetes безопасности.

В CNI Cilium в заголовке пакетов добавляется информация об identity контейнера, что передает данные! При этом разработчик признают, что это security sensitive information и рекомендуют:
1) Либо шифровать весь трафик
2) Либо относится к своей сети как к доверенному окружению (Облака?!) (то есть некоторые модели нарушителя просто не рассматривать)

Это фигурирует только в документации от версии 0.8, а далее этот момент полностью пропал из документации ... Но на практике так все и продолжает работать (опросил ряд компаний)!

Я думаю, что наличие такой default капабилити у контейнеров как CAP_NET_RAW [1,2,3] - открывает атакующим множество интересных атак и это достойно отдельного исследования ;)

С наскоку забуриться в исходный код Cilium и найти эту часть там у меня не получились. Может кто уже копал в этом направлении или хочет к этому присоединиться?

P.S. Может и в правду сделать рубрику #читателипишут ?!
648 views
ITTales :(){ :|:& };:
https://arthurchiao.art/blog/cilium-life-of-a-packet-pod-to-service/
785 views
ITTales :(){ :|:& };:
https://vadosware.io/post/k8s-storage-provider-benchmarks-round-2-part-5/
vadosware.io
K8s storage provider benchmarks round 2, part 5
+ / / tl;dr - Finally, the results of the benchmarking. You can find the code on GitLab. There are some issues with the benchmarks but there was enough decent data to make a decision for me at least. As far as which storage plugins I’m going to run, I’m actually…
869 viewsedited  
ITTales :(){ :|:& };:
https://www.alibabacloud.com/blog/how-does-alibaba-ensure-the-performance-of-system-components-in-a-10000-node-kubernetes-cluster_595469
Alibaba Cloud Community
How Does Alibaba Ensure the Performance of System Components in a 10,000-node Kubernetes Cluster?
This article looks the problems and challenges that Alibaba Cloud overcame for Kubernetes to function at an ultra-large scale and the specific solutions proposed.
👍1
623 views
ITTales :(){ :|:& };:
Mayastor 1.0 has arrived
https://openebs.io/blog/mayastor-1.0-has-arrived
843 viewsedited  
ITTales :(){ :|:& };:
https://www.youtube.com/watch?v=epcbx5HkCbM
YouTube
Guided DevOps Meditation
https://meteorops.com/

True enlightenment for DevOps Engineers.

Being a DevOps Engineer is hard work.
Here at MeteorOps, we decided to help you DevOps engineers relax a little bit with this guided DevOps meditation.
100% time back guarantee if you are…
2
598 views
ITTales :(){ :|:& };:
Forwarded from The After Times
Media is too big
VIEW IN TELEGRAM
Вот как-то так и живём
👍7
664 views
ITTales :(){ :|:& };:
https://blog.aquasec.com/kubernetes-authorization
Aqua
Improving Your Kubernetes Authorization: Don’t Use system:masters
To improve Kubernetes authorization, avoid using the in-built system:masters group, which will reduce the risk of unauthorized access to your clusters
655 views
ITTales :(){ :|:& };:
https://github.com/stephpy/vim-yaml
GitHub
GitHub - stephpy/vim-yaml: Override vim syntax for yaml files
Override vim syntax for yaml files. Contribute to stephpy/vim-yaml development by creating an account on GitHub.
👍2
560 views
ITTales :(){ :|:& };:
https://linbit.com/blog/new-year-new-linstor-web-ui/
882 views
ITTales :(){ :|:& };:
https://www.linux.org.ru/news/opensource/16778656
www.linux.org.ru
vtm v0.5.9999j
Проект vtm развивает мультиплексор терминалов, являющийся одновремненно оконным менеджером и средством совместного использования сеансов. Выгодно отличается от screen и tmux тем, что предосталвяет полноценное многооконное рабочее окружение на базе те...
562 views
ITTales :(){ :|:& };:
https://devfonts.gafi.dev/
devfonts.gafi.dev
Dev Fonts
List of the best coding fonts with live preview & themes 😍 https://devfonts.gafi.dev/
by @imGaafar
639 views
ITTales :(){ :|:& };:
https://github.com/ryanoasis/nerd-fonts
GitHub
GitHub - ryanoasis/nerd-fonts: Iconic font aggregator, collection, & patcher. 3,600+ icons, 50+ patched fonts: Hack, Source Code…
Iconic font aggregator, collection, & patcher. 3,600+ icons, 50+ patched fonts: Hack, Source Code Pro, more. Glyph collections: Font Awesome, Material Design Icons, Octicons, & more...
👍1
751 views
ITTales :(){ :|:& };:
https://www.youtube.com/watch?v=BE77h7dmoQU
YouTube
Kubernetes: The Documentary [PART 1]
The official Kubernetes Documentary Part 1.

Inspired by the open source success of Docker in 2013 and seeing the need for innovation in the area of large-scale cloud computing, a handful of forward-thinking Google engineers set to work on the container…
767 views
ITTales :(){ :|:& };:
Did you know? You can retrieve Win 7/8/10/11 OEM key from Linux itself. Useful if you want to run Windows VM under Linux
https://www.cyberciti.biz/faq/linux-find-windows-10-oem-product-key-command/
840 views
ITTales :(){ :|:& };:
https://www.linux.org.ru/forum/talks/15282317
www.linux.org.ru
Переехал на кучу утилит переписаных на Rust
Тег «угадай автора по заголовку». Q: Зачем? A: Ради эксперимента, повысится комфорт пользования терминалом или нет. Q: Причем тут Rust? A: Ни при чем, но из-за нативности и отсутствия GC на нем толпа людей побежала переписывать что ни попадя. С таким...
1.44K views
ITTales :(){ :|:& };:
https://github.com/shadowsocks/shadowsocks-rust
GitHub
GitHub - shadowsocks/shadowsocks-rust: A Rust port of shadowsocks
A Rust port of shadowsocks. Contribute to shadowsocks/shadowsocks-rust development by creating an account on GitHub.
1.01K views
ITTales :(){ :|:& };:
https://grafana.com/grafana/dashboards/15917
Grafana Labs
LINSTOR / DRBD | Grafana Labs
LINSTOR and DRBD dashboard ready to use with piraeus-operator.
1.09K views
ITTales :(){ :|:& };:
😁3
799 views
ITTales :(){ :|:& };:
https://github.com/nektos/act
GitHub
GitHub - nektos/act: Run your GitHub Actions locally 🚀
Run your GitHub Actions locally 🚀. Contribute to nektos/act development by creating an account on GitHub.
594 views